что это означает? openldap: TLS: никакой разблокированный сертификат для сертификата' <некоторый предмет сертификата>'

просто потраченный на большое количество времени с песнями 6.7 и openldap. это было настроено с простыми сертификатами и корнем приблизительно в миленьких pem файлах, но после обновления от песней 6.4, соединившись с slapd с отказавшим SSL.

наконец я видел это: ошибка moznss-12268 и читала здесь: http://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html и мысль об этом и действительно, я мог найти конфигурационную директиву, которая отключила sslv3, и так по-видимому, так или иначе из-за этого 'это' исчерпало шифры или что-то. я должен изучить его еще немного. возможно, кто-то имеет рекомендуемую директиву TLSCipherSuite или может подтвердить, что значения по умолчанию песней хороши.

так или иначе... это все еще говорит что это предупреждение, как упомянуто выше, в заголовке: TLS: никакой разблокированный сертификат для сертификата''

кто-то может объяснить это? я погуглил его и не могу найти контекст или определение. это говорит, что TLS, но является от Mozilla nss базой данных сертификата?

slapd говорит это, когда я соединяюсь с ним через openssl s_client на порте 636:

slapd -d stats  -h 'ldap:/// ldapi:/// ldaps:/// '  -u ldap
[...]
TLS: certificate 'mycertificate'      successfully loaded from moznss database.
TLS: no unlocked certificate for certificate 'OU=XXXX,O=YYY,C=ZZZ,ST=Wien,CN=somedomainname'.
560d66c7 conn=1001 fd=31 TLS established tls_ssf=256 ssf=256

(я вырезал имена там, материал OU=XXX является предметом 'mycertificate'),

у меня есть работа ssl соединение, но я просто хочу знать то, что разблокированный сертификат находится в этом контексте, и также почему это говорит это.

любые указатели значительно ценятся.